Date de l’annonce	Déploiement terminé
12 août 2025	12 août 2025

Zendesk a mis à jour les politiques qui guident le développement d’applications, intégrations et bots publics sur ses API, en s’appuyant sur la technologie moderne de sécurité des API et en appliquant des schémas sensibles et cohérents. Ces nouvelles politiques sont conçues pour donner la priorité à la sécurité et à la confidentialité des données, sans sacrifier la souplesse qu’attendent les développeurs.

Ces modifications ont pour but d’accroître la confiance des clients dans les applications et les intégrations créées sur la plateforme Zendesk. Cela améliorera leur visibilité sur qui accède à leurs données et permettra à Zendesk de mieux protéger ces données des utilisations malveillantes.

Cette annonce couvre les sujets suivants :

• Ce qui va changer
• Pourquoi cette modification ?
• Que dois-je faire ?
• Qu’est-ce qui vous attend ?

Qu’est-ce qui va changer ?

• Toutes les applications et intégrations conçues pour être distribuées à plusieurs clients Zendesk doivent être envoyées à Zendesk Marketplace pour vérification et approbation. En savoir plus au sujet de la publication de bots, d’applications et de thèmes dans Zendesk Marketplace.
• Toutes les applications, intégrations et bots doivent suivre les nouvelles normes et directives. Cela ne s’applique pas aux applications privées créées par les clients pour leur usage interne.
  • Les applications publiques sont créées avec Zendesk App Framework. Si votre application ZAF publique doit effectuer des appels côté serveur aux API Zendesk, il est nécessaire d’utiliser un client OAuth global. Les applications d’aperçu conçues pour plusieurs clients Zendesk doivent suivre les mêmes directives.
  • Les applications d’intégration (aussi appelées applications marketing uniquement) doivent utiliser un client OAuth global et chaque appel API doit inclure des en-têtes personnalisés qui spécifient le nom de l’intégration, l’ID de l’organisation et l’ID de l’application Marketplace.
    • Zendesk lancera une nouvelle page dans le Centre d’administration où les clients pourront consulter et gérer les intégrations qui utilisent des tokens d’accès OAuth globaux.
    • À partir du 31 janvier 2026, la prise en charge du flux d’actualisation de token sera obligatoire pour tous les clients OAuth globaux.
  • Les bots sont créés en suivant les directives pour les bots de Marketplace.
• Il est interdit pour les applications, intégrations ou bots tiers (qu’ils soient répertoriés dans Zendesk Marketplace ou non) d’utiliser les identifiants API d’un client (token API ou client OAuth personnel) pour authentifier les appels API.
• Vous devez respecter les règles de gestion des données client et vous assurer qu’elles ne sont pas utilisées à mauvais escient ou exposées à des risques inutiles. Nous introduisons de nouvelles limites quant à la façon dont vous pouvez utiliser les données client, comme stipulé dans les Conditions pour les développeurs Zendesk.

Pourquoi cette modification ?

La sécurité de nos API et des applications et intégrations qu’elles utilisent est plus importante que jamais. Alors que les menaces comme l’exfiltration des données ne cessent d’augmenter, année après année, nos clients doivent avir la garantie que leurs données sont protégées. Pour maintenir cette confiance, vous devez vous assurer que toutes les applications, intégrations et bots Marketplace respectent les meilleures pratiques de sécurité (notamment l’authentification forte, le développement sécurisé et la protection des données) et sont vérifiées formellement par Zendesk. Pour en savoir plus, consultez l’article de notre blog.

Que dois-je faire ?

Vous pouvez commencer à apporter toutes les modifications nécessaires à votre application, intégration ou bot existant dès aujourd’hui. Quand vous êtes prêt, vous envoyez votre application (ou votre bot) pour vérification et approbation par Zendesk Marketplace. Si vous utilisez actuellement les tokens API ou l’authentification de base avec votre intégration pour effectuer l’authentification avec les API Zendesk, vous devrez mettre votre méthode d’authentification à jour pour qu’elle utilise OAuth. Une fois la modification effectuée, vous devrez envoyer une mise à jour de votre annonce existante dans Marketplace.

Zendesk contactera également les développeurs d’applications tiers en leur indiquant des détails et des délais pour l’adoption des nouvelles normes et directives pour vos applications et intégrations existantes. 

Si vous n’avez pas répertorié votre intégration dans Zendesk Marketplace, vous devez créer votre profil Zendesk Marketplace, enregistrer votre organisation et envoyer votre application pour vérification et approbation.

Pour garantir une transition fluide pour les clients lors du déploiement de la transition à l’utilisation OAuth, vous pouvez : 

• Effectuez une transition difficile. Vos clients seront tous affectés en même temps et devront à nouveau autoriser leur application ou intégration. Il est important de prévenir les clients concernés de cette modification à l’avance pour minimiser l’impact.

• Effectuez un basculement logiciel et permettez à vos clients de continuer à authentifier leurs appels avec l’implémentation d’autorisation existante jusqu’à ce qu’ils autorisent à nouveau l’intégration avec OAuth. 

À partir d’aujourd’hui, les nouvelles soumissions à Zendesk Marketplace seront passées en revue et approuvées en fonction des nouvelles normes et directives.

Que ce passera-t-il ensuite ?

Zendesk continuera de moderniser et d’améliorer la sécurité de nos API et applications, intégrations et bots associés, avec une meilleure visibilité et un meilleur contrôle du trafic entrant et sortant pour les applications et intégrations activées par les clients.